Next Previous Contents

2. 导言

这项过程使用“/dev/loop*”(在多数安装系统中* 为 0-7 )加载 loopback 文档系统。 采用同种方法可将 Linux 的文档系统不加密地存放在非 Linux 分割区。在前述 LDP 网址上存有关于这方面的 HOWTO。

文档加密的方法佷多,包括 XOR, DES, twofish, blowfish, cast128, serpent, MARS, RC6, DFC 和 IDEA。 “losetup”程序的工作便是将加密文档和文档系统及其密码联系在一起。根据管理 kerneli.org 和国际加密修补软件(international crypto patches)的 Alexander Kjeldaas 先生的看法, DES 和 losetup 目前并不兼容。 这是由于这两种软件处理 parity bit 的方法不同的缘故。目前 Linux 系统并无支持 DES 的计划,因为 DES 密码的加密程度比较不够严密。

Twofish, blowfish, cast128 和 serpent 密码可任意使用,没有任何许可证的限制。 其他密码可能有一些许可证方面的规定。有些密码入选作为 AES 标准。 最后选定的密码将作为全世界免费使用的密码。

本文使用 serpent 加密法加密,因为这种加密法保密性强,运行极快,同时根据 GPL 的规定可免费散发。 在 serpent 有关的文件中指出,serpent 软件使用 Ross Anderson, Eli Biham 和 Lars Knudsen 设计的长度 128-bit 的密码组。这对使用者的保密要求提供了最高保证, 因为到目前为止,并无解码的简单办法。有关 serpent 的文件及其源代码可从下列网址下载:

http://www.cl.cam.ac.uk/~rja14/serpent.html

这份文件假设使用者将密码直接编入内核。不过,密码也可作为模块编入, 但在该文件中并未对这种方法加以讨论。不过方法也佷简单,只需编辑“/etc/conf.module”; 详情见前面提到的关于编辑内核的 HOWTO 文件。


Next Previous Contents